hack wifi

Read More
at 8:10 PM

Code Hacker

Read More
at 10:08 AM

Cara Hack Website menggunakan Acunetix Web Vulnerability Scanner

Cara Hack Website menggunakan Acunetix Web Vulnerability Scanner


Kita sediakan terlebih dahulu tools yang akan kita pakai untuk hack

1. Acunetix Web Vulnerability Scanner (Enterprise Edition)
Acunetix ini banyak di internet, jadi dengan mudah kita dapat men-downloadnya(beserta crack-nya)
Acunetix ini digunakan untuk scanning website yang telah kita tentukan dan kita akan mendapatkan informasi mengenai website tersebut.
Acunetix
2. Oracle VM VirtualBox Manager
Oracle VM VirtualBox Manager adalah aplikasi yang digunakan untuk menjalankan OS Backtrack secara virtual.
3. BackTrack versi 5R1
BackTrack adalah OS yang memiliki banyak tools yang berhubungan dengan hacking jaringan / web / aplikasi.
Back-Track
4. Hydra Tools Pada BackTrack 5R1
Hydra adalah tools yang digunakan untuk melakukan dictionary attack pada login web server tersebut.
Sekarang semua tools sudah tersedia, saatnya hacking time…
Langkah Pertama
1. Kita lakukan scan pada web server : cls.maranatha.edu menggunakan acunetix
Pilih menu File > New > Web Site Scan.
Nanti akan muncul seperti ini :
2.
Tuliskan website urlnya : cls.maranatha.edu
Karena kita tidak tahu server menggunakan teknologi apa, maka pilih teknologi yang umum digunakan, yaitu : PHP, ASP, dan ASP.NET
Pilih NEXT>NEXT>NEXT>FINISH
Lalu Acunetix akan bekerja.
Tunggu sampai dapat hasilnya, cepat/lambat scanning tergantung dari koneksi internet yang kita miliki, semakin cepat koneksi internetnya, semakin cepat pula proses scan akan berjalan.
Setelah proses scan selesai, maka kita akan mendapatkan informasi mengenai server cls.maranatha.edu, seperti ini :
1. Info OS dan Web Server.
2. Info Port yang terbuka. port 22/SSH dan port 80/HTTP
Bila sudah mendapatkan informasi mengenai web tersebut, maka sekarang kita lakukan penyerangan.
Jalankan Virtual Box.
Klik New:
Pilih Other, Other dan klik Next.
Pilih Besarnya memory untuk BackTrack.
Klik Next terus hingga Finish dan Create.
Klik Setting dan seting pada bagian Network pilih “Bridge Adapter”
Pada bagian storage, select empty dan “Choose a virtual cd/disk file”
Pilih .iso BackTrack, dan Open
 Lalu pilih OK dan klik Start
Pada saat “Boot :” tekan Enter saja.
Pilih Default boot
Tulis “startx” lalu Enter
Download Passwordlist dan simpan pada desktop.
Klik Menu pada kiri bawah desktop, pilih Run Command
Nanti akan muncul searchbox pada bagian atas, tuliskan hydra-gtk
 
Tampilan Hydra versi GUI akan seperti ini, masukan IP web cls.maranatha.edu, (lakukanlah ping pada cls.maranatha.edu, maka akan terlihat IP dari web tersebut), pilih port 22 dan protocol ssh dan centang pada Show Attempts
Lalu pada bagian Password, tuliskan username root, karena pada OS semacam linux memiliki user tertinggi adalah “root”, lalu pilih Pasword List dengan paswordlist.txt yang tadi telah di download.
Pada bagian Start, langsung saja klik Start pada bagian bawah kiri, lalu kita akan melihat hasilnya.
Hydra akan melakukan dictionary attack sesuai dengan file password yang berada pada passwordlist.txt.Bila sudah selesai dari awal hingga akhir kata dalam passwordlist.txt tersebut, maka akan terlihat hasilnya, bahwa password berhasil ditemukan atau tidak.Sekian

[Sumber]

Read More
at 1:03 AM

Tips Pengamanan Supaya Situs Tidak Mudah Kena Hack

Tips Pengamanan Supaya Situs Tidak Mudah Kena Hack

Tips Pengamanan Supaya Situs Tidak Mudah Kena Hack

kena hackDi internet, segala hal bisa terjadi, termasuk situs kena hack. Tidak pandang bulu, entah itu situs bisnis ataupun situs pribadi, bisa saja disusupi meskipun pihak penyedia hosting sudah melakukan pengamanan.
Terkadang situs yang tidak pernah diupdate core website-nya juga bisa rawan kena hack.
Kabar baiknya, bagi pengguna WordPress bisa sedikit berlega, karena aplikasi CMS ini senantiasa diupdate berkala. Dan Anda bisa langsung mengupdatenya secara otomatis melalui panel dashboard WordPress admin.
Meskipun begitu, ada baiknya tetap melakukan langkah-langkah preventif untuk menjaga supaya website lebih aman. Dan itu memerlukan kerjasama kedua belah pihak antara pengguna hosting dan penyedia hosting.
Nah, bagi Anda pengguna WordPress, apa saja sih yang perlu dilakukan sebagai pengguna hosting? Simak tips-tips berikut.
  1. Pertama dan yang terpenting adalah senantiasa berdoa supaya website dan server / hosting tempat kita menaruh website selalu aman dan dijaga oleh Allah SWT supaya terhindar dari hal-hal yang tidak bermanfaat.
  2. Manfaatkanlah fasilitas hosting yang kita pakai untuk hal-hal yang bermanfaat dan berkah.
  3. Ganti password cPanel anda secara berkala. Gunakan password yang sulit ditebak. Kombinasikan huruf, angka dan karakter khusus (misal: %^*#$@) agar password sulit ditebak.
  4. Ubah password user / adminsitrator website anda. Jangan gunakan user dengan nama “admin”, karena itu mudah sekali ditebak. Gunakan nama lain.
  5. Ubah username, nama database dan password database yang anda gunakan. Kemudian update file wp-config.php.
  6. Silahkan cek database website Anda. Lihat tabel yang berisi user dan pastikan Anda kenal semua user tersebut beserta emailnya. Jika tidak, segera hapus. Untuk WordPress, list user bisa dilihat pada tabel wp_user.
  7. Senantiasa update WordPress ke versi terbaru. Selain core WordPress-nya, update juga theme dan plugin yang digunakan.
  8. Ini dia yang nggak kalah penting. Backup manual secara berkala ke PC Lokal. Hal ini berguna, jika si hacker menghapus data website Anda, Anda masih memiliki backup file cpanel yang telah tersimpan di komputer Anda.
  9. Backup juga file database. Anda bisa install plugin auto backup database.
  10. Pastikan juga bahwa di komputer Anda tidak terdapat keylogger, trojan atau malware. Jika komputer Anda terinfeksi, maka ketika anda update content website bisa jadi website Anda juga akan terinjeksi virus yang berasal dari komputer Anda. Gunakan software antivirus yang qualified untuk menjaga agar komputer Anda tidak terinfeksi virus, trojan ataupun malware.
Itulah beberapa langkah pengamanan supaya situs lebih aman dari kena hack. Bagaimanapun juga, keamanan website kita adalah tanggung jawab bersama. Jadi lakukan PR Anda sesegera mungkin.
Read More
at 12:56 AM

Belajar Hacking Website Untuk Pemula

    Belajar Hacking Website Untuk Pemula
Hacking merupakan sebuah seni yang bisa di bilang mempunyai kedua kekuatan antara white hacking dan black hacking, antara seni berbuat baik dan seni berbuat jahat. Pada dasarnya hacking itu bertujuan untuk menemukan sesuatu kelemahan pada sebuah system atau aplikasi agar kita dapat membongkar source code di dalam system tersebut dan berhasil masuk ke dalam system tersebut. Pada dasarnya kita dapat merubahnya namun kita tidak untuk merusak. Kali ini kita akan mencoba membongkar sebuah keamanan website dengan menggunakan teknik vuln system kelemahan dengan SQL injection.
Belajar hacking website dari nol anda akan di arahkan bagaimana anda yang awalnya tidak tahu tentang dunia hacking. Dengan membaca e-book network security ini anda dalam waktu 1 jam saja mampu menjadi seorang hacker dan mampu melumpuhkan sebuah website dengan menganalisa dan menerobos system kelemahannya.
Banyak kasus hacking yang beredar dan terkenal sampai saat ini salah satunya adalah hacker cina yang berhasil men take over satelit NASA selama kurang dari 15 menit. Selain itu situs-situs besar seperti google, facebook, amazon, ebay juga pernah kebobolan system keamanan mereka.
Keamanan memang merupakan salah satu factor terpenting dalam sebuah system atau aplikasi karena dengan keamanan, system atau aplikasi yang kita buat dapat bertahan lama. Bukan berate system atau aplikasi kita sempurna karena tidak ada sebuah system atau aplikasi yang sempurna 100%. Tujuan dari keamanan adalah memperlama hacker merusak dari system atau aplikasi anda hingga berpuluh-puluh tahun. Hacking memang memanfaatkan sebuah system misalnya pada jaringan, yang akan kita bahas kali ini adalah hacking website dengan mencari vuln keamanan.Attacker : Penyerang.Korban : Sistem yang akan di serang.Firewall : Sistem pelindung dari website.
Di mana attacker mencoba akan menyerang korban dengan teknik vuln pada sebuah website yang di miliki korban. Dengan memanfaatkan celah firewall website tersebut dan berhasil menerobos sampai halaman admin.
Pengenalan Software 

1.1 AcunetixAcunetix merupakan sebuah program alat scaning website yang sangat popular di dunia hacking. Kemampuannya untuk menscan secara total dari sebuah system dan mendapatkan sebuah informasi secara mendetail. Acunetix ini juga bisa mendeteksi kelemahan pada system aplikasi pada website, seperti vuln pada SQL Blind, SQL Injection, Cross Sire Scripting (XSS). Dan dari acunetix ini mampu melihat isi directori dari sebuah website dan bisa di gunakan untuk mencari halaman login website tertentu. Kemampuannya yang begitu lengkap acunetix menjadi salah satu software favorite dari para hacker saat ini. Saat ini acunetix sudah mencapai versi 8 dan dapat di gunakan di windows xp, vista, 7 dan windows 8.Download : http://www.4shared.com/rar/nlFJj71b/Acunetix.html
1.2 John The RipperJohn The Ripper merupakan salah satu alat hack paling popular dan paling lama yang bertahan sampai saat ini. John di gunakan untuk mencrack sebuah password yang sudah di descyript dari md5 hash, md4, dan password binary lainnya menjadi password login bisaa. Namun untuk menjalankan John anda perlu selalu meng-update source list password directory agar saat mendescyript password terbantu dengan cepat namun john dapat membaca cepat anatar 1-7 password dalam hitungan menit. Namun jika password tersebut lebih dari 7 karakter dan karakter tersebut terdiri dari beberapa symbol, John akan lama membacannya butuh waktu berjam-jam bahkan berhari-hari. Download : http://www.4shared.com/zip/uvg9GqSx/John_The_Ripper.html
1.3 Havij 1.15 ProHavij 1.15 Pro merupakan alat pembaca isi dari daleman suatu database dengan havij kita bisa mendapatkan informasi database baik itu menggunakan sql, oracle, ms access, postgre sql, sybase. Havij sendiri memang tools hacking yang simple dan mudah di gunakan, selain itu di havij mempunyai fitur simpan yang di gunakan untuk penyimpanan dump sql yang kita dapatkan dari proses hacking.Download : http://www.4shared.com/rar/VNv0xeAv/Havij_115_ProCrack.html
1.4 Admin Finder versi Network SecurityAdmin finder berfungsi untuk menemukan suatu halaman login dari sebuah website. Admin finder ini telah di modifikasi dan sudah ada tambahan source list halaman login dari sebuah website baik itu menggunakan php, asp, cfm. Tools ini memang cepat dalam melakukan scaning web login pada suatu web.Download : http://www.4shared.com/rar/qiOrYXaS/Admin.html
1.5 Active PerlActive perl bahasa pemograman yang cukup popular saat ini, bahasa pemograman ini banyak di kembangkan untuk pembuatan tools-tools security dan tools hacking.Download : http://www.activestate.com/activeperl/downloads
1.6 PerlPerl ini sama seperti active perl hanya saja perl ini untuk menjalankan program- program yang berekstensi .pl seperti adminfinder.pl. Selain itu perl ini anda bisa membuat pemograman yang berbasis pemograman perl.Download : http://www.activestate.com/activeperl/downloads



Mencari Informasi Target 

Untuk target yang kita lakukan testing keamanan adalah website salah satu sekolahan di Indonesia dengan domain menggunakan .sch.id. Target sekolah ini di ambil untuk pembelajaran karena lemahnya system keamanan pada website tersebut. Di publikasikan untuk pembelajaran bukan untuk merusak sebuah system.Target : http://smpn18bkl.sch.idUntuk scanning gunakan alat : AcunetixUntuk pengambilan dumping password admin gunakan : HavijUntuk memecah descyript md5 password admin menggunakan : John The RipperUntuk menemukan halaman login menggunakan : Adminfinder versi Network Security 



Penggunaan Acunetix 
Masuk ke acunetix lalu masukan nama website seperti contoh di bawah ini :


 Masukan nama websitenya pada kolom website url, seperti gambar di atas dan lalu selanjutnya pilih tombol next.
Selanjutnya akan tampil gambar seperti di bawah ini :


 Biarkan sajah defaultnya seperti itu, lalu klik tombol next.
Selanjutnya adalah informasi target korban seperti server, operating system, web server, pemograman technologies yang di gunakan oleh korban akan terekam di sini :

 

Lalu klik tombol next.
Tampilan selanjutnya adalah informasi login biarkan sajah default seperti bawaan :

 

Lalu pilih tombol next.Jika sudah akan muncul tampilan finish dan siap melalukan scanning di acunetix dan biarkan acunetix men-scan website korban hingga selesai.
Untuk additional host dectected biarkan sajah, bila ada subdomain dari web utama misalnya http://a.smpn18bkl.sch.id bisa anda centang, berhubung dari website korban tidak mempunyai sub domain anda biarkan sajah

elanjutnya pilih tombol finish.
Selanjutnya dari data korban kita menangkap adanya sebuah vuln blind sql yang dapat kita serang kita menemukanhttp://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'Tampak gambar



Kita dapatkan dari hasil scanner menggunakan acunetix



Pada awalnya yang mempunyai blind sql injection adalah pada websitehttp://smpn18bkl.sch.id/berita.php?id=-1Lihat seperti pada gambar di atas
(*) Catatan : Bagi anda yang menemukan web lain yang bertuliskan "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near" berate website tersebut bisa di dump dengan havij.
Dari hasil scanning di atas dapat di simpulkan bahwa website tersebut memunyai banyak celah untuk di trobos systemnya termasuk dengan sql injection dan juga xss. 




Penggunaan Havij 
Masuk ke havij gunakan alamat yang kita serang tadi bisa menggunakanhttp://smpn18bkl.sch.id/berita.php?id=-1 atau yang telah saya trobos lebih dalam lagihttp://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'
hilangkan tanda – untuk yang pertama dan ‘ untuk yang kedua dan tampak seperti di gambar untuk sql injection menggunakan havij


Lalu setelah memasukan web url klik analyze tunggu sampai selesai.
Setelah selesai anda buka menu info dan klik get dan tunggu hingga selesai, jika selesai maka informasi yang kita dapatkan adalah
Target:http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1' Host IP: 49.156.21.35Web Server: ApachePowered-by: PHP/5.2.17DB Server: MySQL Resp. Time(avg): 128 ms


Pertama-tama adalah klik get dbs untuk mendapatkan nama database, selanjutnya adalah Untuk mencari tables anda centang table smpn18bk_base klik get tables setelah itu maka akan muncul tables lebih detail lihat gambar.

 
 
Hasil keseluruhan isi database :siswaprofilpengumumanpegawai_strnilaiapelkelaskategori_galerikategori_beritakaldik guru_stafgaleri buku tamuberitaagendaadmin
Setelah itu kita centang tables admin lalu klik get coloums untuk mendapatkan username, password, id dan setelah itu akan muncul password dalam bentuk md5, username, id centang semua dan klik get data.
Hasil dari gambar dump tables admin tersebut dari havij

 

Dan dapat hasil sebagai berikutUsername : adminPassword dalam bentuk md5 : 25f9e794323b453885f5181f1b624d0b 




Penggunaan Admin Finder 
Selanjutnya adalah bagimana kita bisa menemukan halaman login website tersebut, kita bisa menggunakan admin finder atau pun dari acunetix di atas sudah bisa melihat halaman login. Namun untuk lebih mengetahui admin finder ini anda bisa mencobanya. 
Sebagai tutorial saya menaruh admin finder di directoriC:\Pentest\tools\adminAdminfinder.pl
Lalu buka cmd dengan perintah berikut dan pastikan perl anda sudah terinstall dengan baik. Dan lihat gambar di bawah ini untuk penggunaan.


 Setalah adminfinder.pl tekan enter dan akan muncul perintah seperti di bawah ini, itu merupakan adminfinder.pl yang siap anda gunakan untuk mencari halaman login.
(*) nb : untuk tempat file adminfinder anda bisa merubahnya sesuai dengan keingin anda


pastikan berada dalam disk C  
Setelah itu masukan nama website target www.smpn18bkl.sch.id dan tekan enter setelah itu ketik php dan tekan enter. Selanjutnya tools ini akan mencari halaman admin secara otomatis.

 Carilah yang found berate itulah halaman login website dari target. Lihatgambar selanjutnya untuk melihat found login dari website target.


 Itulah halaman found dari admin
Saya membuka dengan alamat http://smpn18bkl.sch.id/admin/login.php maka akan terbuka menu login dari website tersebut.

 

Selanjutnya adalah crack password md5 dengan john the ripper. 





Penggunaan John The Ripper 
Selanjutnya dalah penggunaan john the ripper di mana kita sudah dapatkan password dari md5 dari vuln sql injection yang berhasil di baca dengan software havij yakni
25f9e794323b453885f5181f1b624d0b sebelum kita memulai aksi penggunaan john the ripper pastikan kita membuat sebuah fle .txt pada folder john semua akan di bahas pada gambar-gambar di bawah ini.
Pertama-tama masuk ke folder john dan masuk ke directori run lalu buat file bernama hash.txt (*) bn bisa di ubah dengan nama file lainnya.


 Selanjutnya isi file tersebut dengan md5 hash yang kita dapatkan dari havij sebelumnya tambahkan 1: pada awal. Jika banyak password pada saat dumping kita bisa menggunakan 2: 3: dan seterusnya contoh:1: 25f9e794323b453885f5181f1b624d0b2: 25f9e794323b453885f5181f1b624d0a3: 25f9e794323b453885f5181f1b624d0c



Lihat di gambar berikut :
Lalu kita save.
Selanjutnya buka command promt (cmd)


 Cd C:\Pentest\passwords\john\run itu adalah folder directori yang saya taruh untuk menempatkan john. Yakni di folder C:\Pentest\passwords
Selanjutnya dalah jalankan john dengan perintahJohn –format=raw-md5 hash.txt lihat

gambar lebih detail
 Yang bertanda merah adalah password login asli sebelum di md5 yakni 123456789 Berate dapat kita simpulkan login dari website target adalah :Username : adminPassword : 123456789
Hacking System
Selanjutnya dalah hacking system kita dapat melihat isi dalaman dari website korban, ingat jangan untuk di ubah sekali lagi kita hanya untuk memperingati kelemahan pada website korban bukan untuk merusak !!!
Lihat gambar, kita login dengan username dan password tadi yang sudah kita crack dengan










john the ripper. 
Maka akan terlihat dengan jelas halaman login dari isi website tersebut. Jika anda setelah





login Terpampang dengan jelas gambar di atas halaman menu admin dari website. Anda bisa memperigati admin tersebut dengan meninggalkan jejak dan ingat sekali lagi tutorial ini bukan untuk merusak system ☺



Penutup 
Demekian tutorial yang kami buat, semoga dapat bermanfaat dan memberikan pelajaran terhadap system keamanan website yang kita buat.
Read More
at 12:54 AM

Cara Hack Web Template CMS Lokomedia

Cara Hack Web Template CMS Lokomedia


Cara Hack Web Dengan Lokomedia. Perhatikan dan simak baik-baik ya. Kita cari target web yang akan di hack di google dengan dork. Dan jangan lupa bawa shell/backdoor untuk mengupload dan masuk ke web tersebut. Untuk mendapatkan shell/backdoor, anda bisa cari sendiri di google banyak.
Dork : allinurl:media.php?module=berita

Nah yang ditampilkan sama google adalah web yang mudah ke hack dan web yang paling adalah web yang sering dihack, jadi kita cari target yang paling bawah. Kalau tidak ketemu juga, cari target yang lain saja. Jangan patah semangat untuk mencari target. kalau sudah mendapat target. Kita cari halaman admin dari web tersebut. Caranya klik kanan pada gambar apa saja yang ada di web tersebut lalu lihat info dari gambar tersebut. Kalau tidak mengerti, klik Tools > Page Info > Pilih Tab Media pada browser Mozilla kita, lihat url gambar dengan format

http://www.target.com/admin/foto_berita/gambar.jpg

Kalau sudah tahu halaman adminnya, kita lihat dan memastikan apakah benar halaman adminnya ada.

http://www.target.com/admin

Jika ada, kita langsung saja ke tahap selanjutnya dengan cara menambahkan kode ini di belakang url /admin. Perhatikan.

http://www.target.com/admin/content.php?module=banner

atau bisa juga seperti ini. Tergantung dari website nya sendiri.

http://www.target.com/admin/content.php?module=user

Nah disinilah tempat kita mengupload shell/backdoor. Klik tambah banner, Beri nama, url, pilih file shell/backdoor kita dan upload. Jika sudah diupload. Kita bisa melihat hasilnya ada di halaman ini.

http://www.target.com/admin/foto_berita/shell.php

Dan selanjutnya terserah anda, mau web nya di deface dengan menghias tampilan halaman utama web tersebut atau mau dibiarkan saja. Saya hanya berbagi info saja. Selesai sudah tutor Cara Hack Web Template CMS Lokomedia ini. Tutorial ini bukan maksud untuk kejahatan, tapi untuk berbagi dan jangan disalahgunakan pada website yang tidak bersalah. Dan kami tidak bertanggungjawab atas perlakuan terhadap anda!

Read More
at 12:42 AM

4 Tindakan Yang Harus Segera Diambil Bila Website Anda Di-Hack





amankan website dari hacker

Apakah website Anda telah di-hack? Sudah menjadi hal biasa bila melihat situs-situs di-hack sekarang ini. Bahkan situs-situs besar yang menggunakan banyak perlindungan pun juga bisa di-hack. Memang, biasanya situs besar dan populer yang rentan terhadap hacking. Keamanan merupakan masalah besar hari ini. Dan jika misalnya situs Anda di-hack, itu bisa rusak dalam beberapa cara. Anda juga bisa kehilangan semua data Anda atau situs Anda bisa kehilangan peringkatnya karena ada sebuah perangkat lunak berbahaya yang diinstal. Anda tidak bisa mencegah seseorang dari hacking ke situs Anda. Jadi jika situs Anda di-hack, ada beberapa tindakan segera yang direkomendasikan harus Anda ambil untuk mendapatkan website Anda kembali.

Bagaimana Anda Tahu Jika Website Anda Di-Hack?
Anda dapat mengkonfirmasi bahwa website Anda telah di-hack kepada Google Webmaster Tools. Google Webmaster Central akan membiarkan Anda tahu jika ada aktivitas berbahaya yang terjadi di situs Anda, atau jika sudah terinfeksi dengan virus yang dapat membahayakan pengguna lain. Akibat yang terjadi adalah Google menghapus situs Anda dari hasil pencarian sampai virus dihapus. Jadi, Anda harus memeriksa Webmaster Tools untuk memeriksa setiap masalah yang mungkin timbul dan segera memperbaiki kerusakan sesegera mungkin.

peringatan malware blog

4 Hal Yang Harus Dilakukan Ketika Situs Anda Di-Hack
1. Membuat Website Anda Down Terlebih Dulu
Ya, buatlah down dulu. Itu adalah hal pertama yang harus Anda lakukan. Karena jika tidak dibuat down, mungkin mempengaruhi situs-situs lain juga. Anda mungkin harus menghubungi host web Anda untuk ini, karena situs lain pada sistem mereka mungkin terinfeksi juga.

Juga merubah SEMUA password Anda. Situs Anda mungkin memiliki beberapa pengguna atau mungkin Anda menggunakan beberapa akun FTP, dan sebagainya. Ubah password untuk masing-masing akun Anda. Kemudian pantau semua akun Anda karena kemungkinan besar hacker mungkin telah membuat akun baru untuk membuat pintu belakang untuk dirinya sendiri.
Periksa Google Webmaster Tool untuk setiap pesan mengenai virus. Anda juga dapat melihat halaman yang terdapat malware dengan cara masuk ke Health >> Malware. Hapus halaman tersebut jika perlu. Hacker biasanya membuat halaman baru untuk tujuan berbahaya.

Melakukan scan terhadap komputer Anda. Periksa dan lihatlah apakah tidak ada virus yang menyamar sebagai gambar (it happens!). Ini adalah salah satu cara termudah untuk meng-hack seseorang. Juga periksa apa saja extensi browser yang Anda gunakan, dan hapus semua yang tidak diperlukan.

Gunakan fitur Fetch as Google pada Webmaster Tool untuk mendeteksi halaman lain yang mengandung virus dan gunakan Link Removal Tool untuk menyembunyikan halaman tersebut sementara dari pengguna dan mesin pencari sehingga pengguna terhindar dari virus.


2. Memeriksa Sifat Serangan
Sehubungan dengan upaya hack atau serangan virus, sebaiknya meninjau sifat serangan itu kemudian mengambil tindakan yang sesuai. Anda harus mengunjungi halaman Google Diagnostik yang akan memberikan informasi tentang virus atau malware yang hadir di situs Anda. Untuk melakukan ini, gunakan URL (www.google.com/safebrowsing/diagnostic?site=situsanda.com), dan ganti bagian situsanda.com dengan alamat situs Anda. Setelah itu ada daftar yang harus Anda isi.

3. Menyingkirkan Konten Yang Di-Hack
Sekarang Anda tahu apa dan dimana masalahnya, saatnya untuk menyingkirkan itu. Gunakan halaman Google Webmaster Tool's Malware untuk melihat halaman yang terserang malware dan menghapusnya. Jika Anda memiliki cadangan konten Anda, mungkin Anda ingin menghapus semuanya dan mengembalikan lagi seperti semula, dan mudah-mudahan akan membuat virus tersingkirkan. Anda dapat selalu memeriksa dengan Google Safebrowsing diagnostic, dan halaman Malware untuk melihat apakah masih ada aktifitas yang berbahaya.

Anda juga harus memperbarui sistem manajemen yang Anda jalankan pada website Anda. Lakuakan update plugin atau perangkat lunak pihak ketiga yang Anda miliki di situs Anda.

4. Beritahu Google Bahwa Situs Anda Sudah Pulih Kembali
Setelah Anda yakin bahwa semua virus dan malware telah dihapus dari situs Anda, Anda harus meminta Google untuk meninjau situs Anda lagi. Untuk melakukan hal ini, kunjungi Webmaster Tools, kemudian klik Health >> Malware, selanjutnya klik Request a review. Google akan meninjau situs Anda lagi dan menghapus peringatan jika situs Anda sudah bersih.
malware di blogger

Ingat, metode ini hanya menghilangkan peringatan malware yang ditampilkan kepada pengguna. Jika hacker telah melakukan spam, Anda mungkin akan diberi hukuman. Untuk memperbaiki itu, Anda  perlu untuk mengajukan permohonan peninjauan kembali ke Google.

Yaps, itu saja informasi dari postingan saya kali ini. Saya harap bisa membatu walaupun sedikit. Jika Anda menyukai artikel ini, jangan lupa share ke teman-teman Anda.

Read More
at 12:40 AM
Subscribe to: Comments (Atom)
 
Info Hack © 2011 Templates | info